Skip to main content
  1. Home
  2. Tendencias
  3. Features

No te dejes atrapar: los ciberataques más comunes de la temporada navideña

By
Add as a preferred source on Google

La temporada navideña es una época llena de alegría, compras y reuniones familiares. Sin embargo, también es el momento perfecto para que los ciberdelincuentes actúen. Mientras tú piensas en regalos y celebraciones, ellos están ideando formas de aprovecharse del aumento de transacciones online y la distracción generalizada. Por eso, es importante poner atención y saber protegerte ante estas amenazas. Estos son los ciberataques más comunes de la temporada navideña.

Por qué esta época es la más vulnerable

ciberataques temporada navideña cibercrimen
Freepik

En 2023, las ventas online durante las fiestas alcanzaron la impresionante cifra de 222.1 mil millones de dólares solo en los Estados Unidos. Este incremento en las compras digitales representa una oportunidad perfecta para los ciberdelincuentes, quienes aprovechan que las personas están ocupadas, apuradas y más propensas a cometer errores.

Recommended Videos

Según un informe de SIRP, los ataques de ransomware —un tipo de malware que retiene datos y dispositivos como rehenes hasta que se paga un rescate— aumentaron un 30 %, mientras que los de phishing —un método diseñado para engañar a los usuarios y obtener información confidencial— crecieron un 35 % durante la temporada navideña de 2023.

Además, la generosidad característica de esta época también juega en nuestra contra. Muchas personas caen en campañas de caridad falsas, mientras que los equipos de TI en las empresas suelen estar funcionando con personal reducido, lo que dificulta una respuesta rápida a los incidentes.

Los ciberataques más comunes de la temporada navideña

Phishing

Phishing ciberataques temporada navideña
MUO

Los correos electrónicos con promociones falsas y ofertas especiales que imitan a marcas populares abundan en estas fechas. Estos mensajes suelen incluir enlaces que intentan robar tu información personal o financiera. Otros intentan engañarte con confirmaciones de pedidos que no realizaste o facturas sospechosas con archivos adjuntos maliciosos.

Typosquatting

Este tipo de ataque, también conocido como secuestro de URL, consiste en registrar dominios con errores ortográficos de sitios legítimos. En el apuro por completar tus compras, es fácil que no notes un carácter extraño en la dirección web, lo que puede llevarte a sitios fraudulentos diseñados para robar tu información de pago. Por ejemplo, podrías intentar ingresar a www.tiendaonline.com y terminar en www.tlendaonline.com, un sitio falso que se aprovecha de ese descuido.

Smishing

Smishing ciberataques temporada navideña
Mundo Deportivo

Los mensajes de texto que informan sobre “actualizaciones de envío” o “problemas con tu entrega” son otra táctica común. Estos mensajes fraudulentos sobre envíos suelen incluir enlaces que parecen legítimos, pero que en realidad buscan robar tu información personal o financiera. Si recibes un mensaje solicitando “actualizar tus preferencias de entrega” o programar una “nueva entrega” por un error en la dirección, ten cuidado: podría ser un intento de smishing.

Ataques DDoS y ransomware

Los ataques de denegación de servicio distribuido (DDoS) también son frecuentes durante las fiestas. Los ciberdelincuentes aprovechan el alto tráfico en las redes para saturarlas, dejando a las empresas offline y a los clientes frustrados. Algunos ataques son realizados por competidores desleales, mientras que otros buscan instalar ransomware, tomando como rehenes los sistemas de las empresas hasta que paguen un rescate.

Incluso los servicios de juegos online no están exentos; redes como Xbox Live y PlayStation Network (PSN) han sido derribadas en Navidad solo por diversión de los atacantes.

Cómo protegerte de los ciberataques

ciberataques temporada navideña cibercrimen
Tima Miroshnichenko / Pexels
  • Tómate tu tiempo. La prisa es el mejor aliado de los ciberdelincuentes. Antes de abrir un correo, hacer clic en un enlace o visitar un sitio web, revisa cuidadosamente su origen.
  • Revisa los enlaces y direcciones web. Pasa el cursor sobre los enlaces para verificar la URL antes de hacer clic. Busca errores ortográficos o caracteres inusuales en las direcciones.
  • Investiga antes de comprar. Consulta reseñas y foros sobre tiendas online desconocidas. Si otros han sido víctimas de estafas, probablemente hayan dejado advertencias.
  • Cuidado con los mensajes sospechosos. Las actualizaciones de pedidos que no incluyan detalles específicos o estén vinculados a un número de orden suelen ser intentos de smishing o phishing. Presta atención a mensajes urgentes que solicitan acción inmediata, ya que buscan aprovecharse de la prisa del momento.
  • Confirma directamente con la empresa. Si algo parece sospechoso, llama a la empresa utilizando su número oficial, no el que aparece en el correo o mensaje sospechoso.

Recuerda, un poco de precaución puede ahorrarte muchos dolores de cabeza. Estas fiestas, disfruta de la temporada y mantente seguro frente a los ciberdelincuentes.

Karina Tapia
Karina Tapia
Redes sociales (Facebook, Instagram, TikTok), videojuegos y las últimas tendencias del internet y la industria tecnológica…
Topics
La «minoría ruidosa» distorsiona la percepción de toxicidad en Internet
Sign, Symbol, Road Sign

Investigadores de psicología social ha revelado un fenómeno inquietante: los estadounidenses sobrestiman dramáticamente la toxicidad online, creyendo que aproximadamente el 43% de usuarios de Reddit publican comentarios abusivos, cuando la realidad científica muestra que solo el 3% lo hace.

El estudio, realizado por Angela Y. Lee y Eric Neumann con 1,090 participantes adultos estadounidenses, comparó percepciones públicas con datos reales de grandes estudios de plataformas sociales. Los resultados fueron contundentes: en Reddit, la gente cree que usuarios tóxicos son 13 veces más comunes de lo que realmente son.

Read more
La internet ya no es humana
Flower, Flower Arrangement, Plant

Un fenómeno tecnológico sin precedentes está redefiniendo el panorama digital: por primera vez en una década, el tráfico generado por bots impulsados por IA ha superado la actividad humana online, con 51-52% del tráfico global proveniente de fuentes no humanas según el reporte Bad Bot Report 2025 de Imperva.

Este cambio refleja la proliferación de herramientas de IA accesibles como ChatGPT, Google Gemini, Perplexity AI y ByteSpider Bot. Aunque muchos bots son benéficos (rastreadores de búsqueda, indexadores de contenido), el lado oscuro es alarmante: aproximadamente 37% de todo tráfico internet corresponde a "bots maliciosos", con intención de defraudar, hackear o espiar.

Read more
Experimento muy generoso de Anthropic: la máquina expendedora regaló todo
Machine, Appliance, Device

Anthropic condujo un audaz experimento de "red teaming" permitiendo que su modelo Claude gestionara una máquina expendedora dentro de las oficinas del Wall Street Journal, revelando tanto el potencial como las fragilidades de los agentes de inteligencia artificial autónomos.​

La iniciativa, llamada Project Vend, buscaba examinar cómo un modelo de IA se desempeñaría enfrentado a tareas económicas complejas del mundo real. Una versión personalizada de Claude, bautizada como "Claudius", recibió la responsabilidad de administrar inventario, establecer precios y maximizar ganancias a través de una interfaz Slack. El sistema poseía acceso a herramientas reales: busqueda web para investigar productos, capacidad de comunicarse con proveedores (representados por Andon Labs) y un mecanismo de honor para registrar transacciones.​

Read more